미 보안업체 “북 해커, 미 기업 100여 곳 이상 침투”
2024.08.07
앵커: 미국의 한 사이버보안업체가 북한 해킹조직이 100개가 넘는 미국 내 IT(즉, 정보통신)기업들에 침투했다는 보고서를 냈습니다. 자세한 내용 박재우 기자가 보도합니다.
7일 미국 사이버보안업체 크라우드스트라이크가 발간한 '2024년 위협 보고서(2024 Threat Hunting Report)'
보고서에서는 다양한 해킹조직들의 7개의 사례가 발표됐는데, 이 중 가장 대담한 사례로 북한 해킹 조직 ‘천리마’(Famous Chollima)의 해킹 공격을 꼽았습니다.
크라우드스트라이크는 2023년 초에 다수의 의심스러운 원격 IT 노동자들이 미국 회사에 고용됐다는 것을 발견했고, 2024년 4월 천리마가 미국의 항공우주, 국방, 도소매, 기술 등 다양한 분야의 회사에 침투했다는 것을 발견했습니다.
앞서, 미국 연방수사국(FBI)은 지난달 25일 미국의 의료기관을 대상으로 랜섬웨어 공격을 하고 방산업체에서 항공기 기술 등을 빼돌린 혐의로 북한 해커 림종혁을 현상수배했습니다.
크라우드스트라이크도 이를 언급하며 미국 법무부(DOJ)는 이와 관련한 혐의가 있는 여러 개인을 기소했으며, 북한 정부의 무기 프로그램을 위해 자금을 조달할 수 있게 됐을 가능성이 높다고 설명했습니다.
보고서는 북한의 해커들이 미국인 구직자로 가장해 다수의 원격 IT 노동자 일자리에 고용되었다고 밝혔습니다.
<관련기사>
미, 군∙핵 정보 훔친 북 해커 기소…1천만 달러 현상금
북, 인도 최대 암호화폐 거래소 해킹...2억 달러 이상 탈취
이들은 계약직 또는 정규직으로 취업하기 위해 위조되거나 도용된 신분 서류를 사용해 신원 조회를 통과했고, 대기업과 덜 알려진 회사에서 일을 했다고 이력을 기재했습니다.
특히 합격을 위해 고용 공백이 없는 이력서를 제출한 것으로 전해집니다.
이들은 재정적 동기를 갖고 위장 취업을 한 것으로 알려졌으나, 일부 회사에서는 민감한 정보가 유출되기도 했다고 보고서는 명시했습니다.
북한 해커들이 회사에 위장취업을 하게 되면 해당 회사의 네트워크에 접근 권한을 얻은 후, 최소한의 업무를 수행하면서 ‘쉐어포인트’, ‘원드라이브’ 등 소프트웨어를 사용해 데이터를 유출하고, 구글 크롬 등 원격 모니터링 및 관리 도구를 설치해 해킹을 감행했다고 보고서는 밝혔습니다.
크라우드스트라이크는 조사 과정에서 100개가 넘는 기업이 피해를 봤는데, 특히 대부분이 미국에 기반을 둔 IT기업들이 피해를 받았다고 지적했습니다.
앞서, 유엔 대북제재 전문가 패널이 공개한 2023년 보고서에서 최대 1만 명의 북한 IT 노동자들이 프리랜서로 활동하면서 북한 무기 개발 자금을 벌어들이고 있다고 경고한 바 있습니다.
한편, 연합뉴스에 따르면 윤오준 한국 국가정보원 3차장은 7일 기자간담회를 열고 “북한의 해킹조직 규모가 총 8천400명 정도”라며 “김정은 지시에 따라 공동의 목표를 해킹하는 모습을 보이고 있다”고 말했습니다.
에디터 박정우, 웹 편집 김상일